Nous rejoindre sur les réseaux

Monde

Claude Code dans le viseur de Pékin pour une faille qui aspire vos données

Les autorités chinoises tirent la sonnette d’alarme : une version de l’outil d’IA d’Anthropic embarquerait une “porte dérobée” capable d’exfiltrer des…

Article

le

Claude Code dans le viseur de Pékin pour une faille qui aspire vos données

Les autorités chinoises tirent la sonnette d’alarme : une version de l’outil d’IA d’Anthropic embarquerait une “porte dérobée” capable d’exfiltrer des informations personnelles vers les États-Unis sans que l’utilisateur le sache.

L’alerte vient de la base nationale chinoise sur les vulnérabilités (NVDB), un organe du ministère de l’Industrie. Selon elle, Claude Code, l’agent de codage intelligent développé par la start-up américaine Anthropic, contient une fonction cachée. Cette fonction serait capable de collecter la localisation des utilisateurs et des identifiants personnels, puis de les transmettre aux serveurs d’Anthropic. Tout cela sans consentement préalable. La NVDB parle d’une “menace grave” et recommande aux institutions et aux particuliers de vérifier immédiatement leurs systèmes, voire de désinstaller le logiciel ou de le mettre à jour vers une version sécurisée qui aurait supprimé ce code douteux.

De son côté, Anthropic explique que ce mécanisme n’a rien d’une porte dérobée. Il s’agirait d’un outil antifraude standard. Concrètement, il vérifie le fuseau horaire de l’appareil et détecte si une requête provient d’une région non autorisée ou d’une entité suspecte. L’entreprise basée à San Francisco interdit déjà l’accès à ses services depuis la Chine et d’autres pays considérés comme hostiles. Mais il reste possible de contourner le blocage via un VPN ou un proxy. Anthropic affirme donc que ce “contrôle de sécurité” vise à empêcher les abus de comptes et à lutter contre la “distillation”, ce procédé par lequel des concurrents copient les capacités de ses modèles d’IA.

Les tensions montent d’un cran côté chinois. Alibaba, le géant du e-commerce, a annoncé à ses employés que Claude Code serait interdit à partir du 10 juillet, pour des raisons de sécurité. Un ingénieur d’Anthropic, Thariq Shihipar, avait déjà reconnu sur X que cette fonction de suivi datait de mars et qu’elle visait à empêcher les utilisations non autorisées. Il précisait que l’équipe avait depuis renforcé les protections et qu’une mise à jour, alors imminente, devait effacer définitivement cette fonctionnalité. La question reste entière : un simple outil antifraude peut-il devenir une faille de vie privée ? Les autorités chinoises, elles, ont déjà tranché.

À lire aussi

Click to comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les + Lus